NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

井上トシユキ氏が常時SSLについて取り上げてましたので

 こんばんは。先週土曜日のCBCラジオ北野誠のズバリサタデー」で、ITジャーナリストの井上トシユキ氏が「中央省庁の8割で常時SSL化対応が出来ていない」ということを「井上トシユキの気になるニュース」で取り上げていました。

 radikoタイムフリー機能で今週土曜日まで再生可能です。東海3県以外の方はradikoプレミアムに加入しておく必要があります。(私も東海3県外です。(^^; )

radiko.jp

 番組内10時50分頃にオンエアされているコーナーです。時間的制約や、一般リスナー向けに分かりやすく説明していることもあり、問題の全てを網羅出来ているわけではありませんので、その点は割り引いてお聞きいただくのが正解かと。

 今回の内容に関して元ネタとなっていると思われる記事はこちらです。ITproからです。

itpro.nikkeibp.co.jp

 中間者攻撃によるなりすましリスク軽減が大きいようです。各ブラウザで閲覧出来なくなる方向にあるとか、検索エンジンで評価が下がるとか、ユーザ側の直接的問題ということもあります。Webサイトを運営している中央省庁側としては、「人手がない・コストがかかる」という理由で検討が進んでいないというのが実情です。

 個人的には事の重要性を理解してないんじゃないかという懸念があります。「とりあえず現状でHPが見えているんだからいいんじゃないの?そんなに優先度の高い問題なの???」と思われているのではないかと危惧しています。

 そして、内閣サイバーセキュリティセンター参事官が「次の更新(4〜5年後)で対応するように」と言っているようですが、あまりにものんびりし過ぎてないかと心配になっています。気になるのは、「少人数の独法がどうなのか?」と書かれている点です。10人程度の小所帯ではそこまで手が回らないでしょうし、「常時SSL化」と言われても誰も分からない可能性もありそうです。

 省益とか縦割りなどとかいうようなことは棚上げして、ここは総務省あたりが率先して小規模独法なども含めて、丸ごと面倒見るぐらいのことはしないと拙いのではないでしょうか。